Računalništvo, telefonija
29.03.2012 05:59
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Obveščevalne službe kupujejo varnostne luknje za napade ničelnega dne

Iskanje varnostne pomanjkljivosti za izvajanje napadov ničelnega dne je dobičkonosen posel!
Iskanje varnostne pomanjkljivosti za izvajanje napadov ničelnega dne je dobičkonosen posel!

Da varnostne službe vohunijo za uporabniki računalniških sistemov, ni novost. To se je več kot dobro pokazalo v primeru kraje izvorne kode varnostnih rešitev Norton Antivirus in pcAnywhere podjetja Symantec. Heker je namreč pri natančnem pregledu izvorne kode ugotovil, da so bile te »opremljene« s stranskimi vrati. Ta so vladne in varnostne službe širom sveta s pridom izkoriščale za izvajanje nadzora tako nad posamezniki kot podjetji.

Raziskovalec s področja informacijske varnosti iz Bangkoka pa je pred kratkim razkril, da varnostno-obveščevalne službe širom sveta celo plačujejo hekerjem za razkrivanje varnostnih lukenj v priljubljeni programski opremi. Tu dejansko gre za tiste varnostne pomanjkljivosti, ki jih je mogoče uporabiti za izvajanje napadov ničelnega dne (Zero-day attack). Za te ranljivosti kakopak vedo le posamezniki ali kriminalne združbe, ki so napako v programski kodi odkrili. Varnostne službe lahko varnostno ranljivost brezskrbno izkoriščajo vse do objave varnostnega popravka.

Prodaja varnostnih pomanjkljivosti, ki jih je mogoče uporabiti za izvajanje napadov ničelnega dne, poteka po principu »kdo da več« oziroma licitacije. Posel z razkrivanjem varnostnih pomanjkljivosti je nadvse donosen, saj so ameriške varnostno-obveščevalne službe za doslej še neznano varnostno luknjo v operacijskem sistemu iOS pripravljene odšteti do preračunanih 190 tisoč evrov. Nadvse donosne so tudi varnostne ranljivosti v spletnih brskalnikih Internet Explorer in Google Chrome. Zanje obveščevalci odštejejo tudi do preračunanih 150 tisoč evrov. Za odkrite varnostne ranljivosti v mobilnem operacijskem sistemu Android pa so ti pripravljeni plačati le preračunanih 45 tisoč evrov. »Cenik hekerskih storitev« si lahko ogledate na spletnem naslovu http://goo.gl/FeXzc.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več